Die vordefinierten Administratorrollen kombinieren die einzelnen Berechtigungen, die zur Ausführung allgemeiner Verwaltungsaufgaben erforderlich sind. Die vordefinierten Rollen können nicht geändert werden.

Hinweis: Indem Sie Benutzern eine Kombination aus vordefinierten oder benutzerdefinierten Rollen zuweisen, erhalten Benutzer Zugriff auf Vorgänge, die innerhalb der einzelnen vordefinierten oder benutzerdefinierten Rollen nicht möglich sind.

Die folgende Tabelle beschreibt die vordefinierten Rollen und gibt an, ob eine Rolle auf Zugriffsgruppen oder Verbundzugriffsgruppen angewendet werden kann. Verbundzugriffsgruppen sind nur in Cloud-Pod-Architektur-Umgebungen verfügbar.

Tabelle 1. Vordefinierte Rollen in Horizon Console
Rolle Benutzerfähigkeiten Gilt für Zugriffsgruppe Gilt für Verbundzugriffsgruppe
Administratoren Durchführen aller Administratoraufgaben wie das Erstellen weiterer Benutzer und Gruppen mit Administratorrechten. In einer Cloud-Pod-Architektur-Umgebung können Administratoren mit dieser Rolle einen Pod-Verbund konfigurieren und verwalten und Remote-Pod-Sitzungen verwalten.

Administratoren mit der Administratorenrolle für die Stammzugriffsgruppe sind übergeordnete Benutzer, da sie über Vollzugriff auf alle Bestandslistenobjekte innerhalb des Systems verfügen. Da die Administratorenrolle sämtliche Berechtigungen umfasst, sollte sie einer eingeschränkten Anzahl an Benutzern zugewiesen werden. Anfänglich wird Mitgliedern der lokalen Administratorengruppe auf Ihrem Verbindungsserver-Host diese Rolle für die Stammzugriffsgruppe zugewiesen.

Wenn Administratoren diese Rolle für eine Zugriffsgruppe oder Verbundzugriffsgruppe haben, können sie nur die Bestandsobjekte in dieser Zugriffsgruppe oder Verbundzugriffsgruppe verwalten.

Wichtig: Ein Administrator muss zur Ausführung der folgenden Aufgaben über die Administratorenrolle für die Stammzugriffsgruppe verfügen:
  • Verwenden der Befehle vdmadmin, vdmimport und lmvutil.
Ja Ja
Administratoren (Nur Lesezugriff)
  • Anzeigen von globalen Einstellungen und Bestandslistenobjekten, jedoch keine Berechtigung zum Ändern dieser Elemente und Einstellungen.
  • Ausführen aller PowerShell-Befehle und Befehlszeilenprogramme einschließlich vdmexport, aber ausschließlich vdmadmin, vdmimport und lmvutil.

In einer Cloud-Pod-Architektur-Umgebung können Administratoren mit dieser Rolle Bestandslistenobjekte und Einstellungen der globalen Datenschicht anzeigen.

Wenn Administratoren diese Rolle für eine Zugriffsgruppe oder Verbundzugriffsgruppe haben, können sie nur die Bestandsobjekte in dieser Zugriffsgruppe oder Verbundzugriffsgruppe ansehen.

Ja Ja
Agent-Registrierungsadministratoren Registrieren nicht verwalteter Maschinen, z. B. physischer Systeme, eigenständiger virtueller Maschinen und RDP-Hosts. Nein
Administratoren für globale Konfigurationen und Richtlinien Anzeigen und Ändern globaler Richtlinien und Konfigurationseinstellungen, Administratorrollen und -berechtigungen ausgenommen. Nein
Administratoren für globale Konfigurationen und Richtlinien (Nur Lesezugriff) Anzeigen, jedoch kein Ändern globaler Richtlinien und Konfigurationseinstellungen, Administratorrollen und -berechtigungen ausgenommen. Nein
Helpdesk-Administratoren Durchführen von Desktop- und Anwendungsaktionen wie z. B. Herunterfahren, Zurücksetzen oder Neustart und Durchführen von Remoteunterstützungsaktionen wie das Beenden von Prozessen für den Desktop oder die Anwendung eines Benutzers. Ein Administrator benötigt Berechtigungen für die Stammzugriffsgruppe, um auf Horizon Help Desk Tool zuzugreifen.
  • Schreibgeschützter Zugriff auf Horizon Help Desk Tool.
  • Verwalten globaler Sitzungen.
  • Kann sich anmelden bei Horizon Console.
  • Ausführen aller computer- und sitzungsbezogenen Befehle.
  • Verwaltung von Remoteprozessen und -anwendungen.
  • Remoteunterstützung für den virtuellen Desktop oder den veröffentlichten Desktop.
Nein Ja
Helpdesk-Administratoren (schreibgeschützt) Anzeigen von Benutzer- und Sitzungsinformationen sowie Aufschlüsseln der Sitzungsdetails. Ein Administrator benötigt Berechtigungen für die Stammzugriffsgruppe, um auf Horizon Help Desk Tool zuzugreifen.
  • Schreibgeschützter Zugriff auf Horizon Help Desk Tool.
  • Kann sich anmelden bei Horizon Console.
Nein Ja
Horizon Cloud Services Ermöglicht Administratoren, Abonnementlizenzen zu aktivieren und Horizon 8-Komponenten über Horizon Cloud Service zu überwachen. Diese vordefinierte Rolle kann bearbeitet werden, um weitere Berechtigungen hinzuzufügen, die von den Cloud-Diensten benötigt werden. Ja Nein
Bestandslistenadministratoren

Wenn Administratoren diese Rolle in einer Zugriffsgruppe aufweisen, können sie lediglich die drei folgenden Vorgänge für die Bestandsobjekte in dieser Zugriffsgruppe durchführen.

  • Durchführen aller maschinen-, sitzungs- und poolbezogenen Vorgänge.
  • Durchführen von Wartungsarbeiten an automatisierten Pools und Farmen.
  • Verwalten automatisierter Farmen.
Administratoren mit dieser Rolle können Folgendes nicht ausführen:
  • Erstellen einer manuellen Farm oder eines nicht verwalteten manuellen Pools.
  • Hinzufügen oder Entfernen von RDS-Hosts zur Farm oder zum nicht verwalteten manuellen Pool.
  • Hinzufügen eines Anwendungspools aus Farmen, die mit dem App Volumes Manager verknüpft sind.
  • Verknüpfen oder Aufheben der Verknüpfung von Farmen mit App Volumes Manager.
Ja
Bestandslistenadministratoren (Nur Lesezugriff) Anzeigen, aber nicht Ändern von Bestandsobjekten.

Wenn Administratoren über diese Rolle für eine Zugriffsgruppe verfügen, können sie die Bestandsobjekte in dieser Zugriffsgruppe nur anzeigen.

Ja
Lokale Administratoren Durchführen aller lokalen Administratoraufgaben, außer dem Erstellen weiterer Benutzer und Gruppen mit Administratorrechten. In einer Cloud-Pod-Architektur-Umgebung können Administratoren mit dieser Rolle keine Vorgänge für die globale Datenschicht durchführen oder Sitzungen auf Remote-Pods verwalten.
Hinweis: Ein Administrator mit der Rolle „Lokale Administratoren“ kann nicht auf Horizon Help Desk Tool zugreifen.
Ja
Lokale Administratoren (Nur Lesezugriff) Identisch mit der Rolle „Administratoren (Nur Lesezugriff)“, außer der Anzeige von Bestandslistenobjekten und -einstellungen in der globalen Datenschicht. Administratoren mit dieser Rolle haben Lesezugriff nur auf den lokalen Pod.
Hinweis: Ein Administrator mit der Rolle „Lokale Administratoren (Nur Lesezugriff)“ kann nicht auf Horizon Help Desk Tool zugreifen.
Ja
Forensischer Administrator Forensische Administratoren haben die Möglichkeit, über die Admin-Konsole Benutzer mit gesetzlicher Sperre hinzuzufügen, zu entfernen und zu sehen, ob Maschinen zurückgehalten werden. Sie können außerdem gehaltenen Maschinen archivieren.
Hinweis: Diese Rolle kann nur vom Superadministrator zugewiesen werden.
Nein Nein